AnchisesLandia- Brazilian Security Blogger: [Segurança] Principais notícias de segurança em Fevereiro de 2025

junho 03, 2025

[Segurança] Principais notícias de segurança em Fevereiro de 2025

Segue abaixo a minha tradicional lista que eu mantenho desde 2021, com as principais notícias sobre segurança e fraudes online que aconteceram ~~no mês passado~~ nos últimos meses. A proposta dessa série de posts é focar principalmente em notícias relacionadas a ameaças, ciber ataques, fraudes e golpes direcionadas a usuários finais no Brasil, ou alguns casos mais relevantes no mundo. Algumas dessas notícias, aquelas que eu considero mais importantes ou interessantes, estão acompanhadas por um pequeno resumo, de apenas um parágrafo.

Nesse mês, o grande destaque no Brasil foi o vazamento de dados de clientes do Banco Neon. Mas não foi só isso, claro, rs. Veja as principais notícias do mês abaixo:

01/02/2025 - DeepSeek Failed Every Single Security Test, Researchers Found (em inglês) (Futurism)

01/02/2025 - PGR pede condenação de Zambelli e hacker por invasão a sistema do CNJ (UOL)

03/02/2025 - Hacker brasileiro que atacou EUA tem ficha criminal vazada (TecMundo)

03/02/2025 - GrubHub sofre invasão (Tecmundo)

A famosa empresa de entrega de alimentos GrubHub anunciou uma violação de dados, afetando um número indeterminado de clientes, comerciantes e motoristas, após um ataque às suas redes através de uma conta de prestador de serviços. Foram tomadas medidas rigorosas de segurança, incluindo a contratação de especialistas forenses, mudança de senhas e aprimoramento da detecção de anomalias, para assegurar a proteção contra acesso não autorizado. Informações pessoais limitadas foram expostas, mas não houve evidências de acesso a dados financeiros sensíveis.

04/02/2025 - Taiwan proíbe DeepSeek (TecMundo)

Autoridades taiwanesas declaram a proibição do uso da plataforma IA DeepSeek por agências governamentais, citando ameaças à segurança nacional. A medida segue preocupações similares expressas por outros países e relatos de ataques e falsificações maliciosas visando a tecnologia.

04/02/2025 - Malware imita ferramentas de IA da DeepSeek (TecMundo)

Em uma sofisticada campanha de cibersegurança, atores de ameaças promoveram pacotes infostealers, disfarçados de ferramentas para o DeepSeek, no Python Package Index (PyPI). Nomeados "deepseeek" e "deepseekai", esses pacotes, ao serem executados, roubavam dados sensíveis dos desenvolvedores, incluindo credenciais de API e tokens de acesso. Detectados e reportados pela Positive Technologies, foram baixados por 222 desenvolvedores antes de serem removidos pela PyPI.

04/02/2025 - Golpe no WhatsApp usa comprovante falso para roubar dados bancários (Canal Tech)

Um novo tipo de golpe que usa um comprovante bancário falso para roubar dados financeiros de vítimas foi identificado pela ISH Tecnologia, empresa de cibersegurança. A ameaça, identificada como “ComprovanteSpray”, funciona através de um método de execução um código malicioso que permite o acesso à informações sensíveis do computador.

04/02/2025 - STJ condena WhatsApp por não remover pornografia de vingança (Migalhas)

05/02/2025 - Governo Federal Promove Dia da Internet Segura para Combater Fraudes Digitais (itshow)

06/02/2025 - Ciberdelincuentes utilizan falsas invitaciones de boda para secuestrar cuentas de WhatsApp (Espanhol) (Publimetro)

06/02/2025 - Hacker denuncia suposto vazamento de dados de 39 milhões de brasileiros em serviço do INSS (Convergência Digital)

Um hacker, com perfil HackManac, no X, diz ter vazado cerca de 88 GB de dados de um serviço do INSS. Os dados vazados – no dia 04 de fevereiro – seriam do sistema de Cadastrar Comunicação de Acidente de Trabalho (CAT), que é ligado ao INSS. Segundo ainda o hacker, dados de pelo menos 39 milhões de brasileiros teriam vazado na Internet. A informação foi divulgada pelo canal Tech Mundo. Oficialmente a Dataprev, responsável pelos sistemas do INSS, negou que houve o vazamento.

06/02/2025 - DeepSeek: senador dos EUA propõe multa e prisão por uso de IAs chinesas (Tecnoblog)

06/02/2025 - Ataques cibernéticos à área da saúde crescem; hackers podem alterar até resultados de exames (Estadão)

07/02/2025 - Anúncios fraudulentos nas plataformas da Meta turbinam golpes com PIX (Convergência Digital)

Anúncios fraudulentos nas plataformas da Meta promoveram desinformação sobre o Pix para enganar cidadãos brasileiros. A conclusão é de um novo estudo conduzido pelo NetLab, da Universidade Federal do Rio de Janeiro, que identificou 1.770 anúncios enganosos entre 10 e 21 de janeiro deste 2025, muitos com uso de inteligência artificial para manipular imagens de figuras públicas e induzir usuários a acessarem sites fraudulentos.

07/02/2025 - ANPD conclui processo de fiscalização de redes de farmácias e determina ajustes de conduta no tratamento de dados pessoais (ANPD)

A Coordenação-Geral de Fiscalização (CGF) da Autoridade Nacional de Proteção de Dados (ANPD) notificou a rede de farmácias RaiaDrogasil, o programa de fidelidade Stix e a Febrafar (Federação Brasileira das Redes Associativistas e Independentes de Farmácias) dos resultados do processo de fiscalização a que respondem desde maio de 2023, abrangendo os tratamentos de dados pessoais realizados pelas redes de drogarias e operadores de programas de fidelização e benefícios. A CGF decidiu por aplicar medidas preventivas em relação à rede RaiaDrograsil e à Febrafar, e instaurar Processo Administrativo Sancionador em relação à RaiaDrogasil. A medida preventiva aplicada à RaiaDrogasil determina que deve ser oferecida aos clientes do Programa Univers uma forma de verificar a identidade alternativo à biometria. A empresa também terá que facilitar o acesso dos clientes a informações sobre o tempo de armazenamento dos seus dados pessoais e deverá apresentar à ANPD uma série de informações e documentos, especialmente sobre como os dados pessoais sensíveis são usados para criar perfis e sobre o compartilhamento de dados com a empresa Rd Ads, do Grupo RaiaDrogasil.

07/02/2025 - Reino Unido teria exigido backdoor na nuvem da Apple para acessar dados de usuários do mundo (Convergência Digital)

07/02/2025 - PIX fora do ar: clientes relatam problemas para pagamentos em diversos bancos (G1)

07/02/2025 - Banco Central: falha na rede do Sistema Financeiro Nacional causou instabilidade no Pix (Convergência Digital)

07/02/2025 - ANPD alerta sobre desinformação envolvendo indenização por vazamento de dados (ANPD)

10/02/2025 - AI Likely to Increase Inequality, Sam Altman Admits, or Control the "Population Through Mass Surveillance and Loss of Autonomy" (em inglês) (Futurism)

10/02/2025 - ANPD vai investigar RaiaDrogasil por monetizar dados sensíveis de clientes (Tecnoblog)

11/02/2025 - Vírus Que Lê Imagens no iOS Assusta Usuários do iPhone (Forbes)

Um novo vírus identificado pela empresa russa Kaspersky está assustando usuários de iPhone. O SparkCat consegue roubar dados dos usuários escaneando e decodificando imagens e capturas de tela armazenadas nas galerias dos smartphones. Ele ataca os celulares por meio de aplicativos da Apple Store e se espalha por meio de diversos outros apps — que vão de plataformas de conversa a delivery passando por assistentes de inteligência artificial. Todos disponíveis em lojas oficiais não só da Apple, como também do Google Play.

11/02/2025 - Banco Neon: vazam dados de 30 milhões de clientes (Tecmundo)

O Banco Neon foi supostamente atingido por um vazamento de dados durante a noite de terça-feira (11). “Quanto vale 30 milhões de dados de um banco brasileiro?” é o título da publicação realizada em fórum cibercriminoso que afirma com fotos e vídeos a captura dos dados de 30 milhões de clientes. De acordo com um cibercriminoso chamado "banconeon", homônimo ao banco, o vazamento traz informações sensíveis de 30.825.019 milhões de clientes e dados como nome completo, sexo, email, CEP, CPF, CPNJ, telefone, celular, profissão, nome da mãe, renda, saldo, situação na Receita Federal, perfil de conta, número da conta, fotos (selfies) e imagens de documentos.

12/02/2025 - Exclusive: Massive IoT Data Breach Exposes 2.7 Billion Records (em inglês) (Infosecurity Magazine)

12/02/2025 - PCDF desarticula organização criminosa especializada no golpe do Sim Swap (PCDF)

A Polícia Civil do Distrito Federal (PCDF), por meio da Delegacia Especial de Repressão aos Crimes Cibernéticos (DRCC), deflagrou operação que resultou na prisão de três integrantes de uma organização criminosa especializada no golpe do Sim Swap. A investigação, iniciada em janeiro de 2024, apurava fraudes bancárias realizadas mediante invasão de dispositivo informático e troca de titularidade de linhas telefônicas. A investigação identificou um grupo criminoso estruturado, composto por quatro pessoas com funções bem definidas: um homem, de 26 anos, identificado como líder do grupo e responsável pela parte operacional das fraudes; sua companheira de 25 anos, que auxiliava na logística e movimentação financeira; um homem, de 39 anos, responsável por realizar as trocas de titularidade das linhas telefônicas; e um homem, de 44 anos, que fornecia dados cadastrais das vítimas.

12/02/2025 - "Inédito": português de 22 anos desenvolveu tecnologia que ensinava a cometer crimes - e às vezes nem pedia dinheiro para dar acesso (CNN Portugal)

A operação ‘Neural Kill Switch’, da responsabilidade da Unidade Nacional de Cibercrime e Criminalidade Tecnológica, levou à detenção no norte de Portugal do jovem “responsável pelo desenvolvimento de um modelo de Inteligência Artificial (IA), denominado “WormGPT”, que estaria a ser comercializado em fóruns de ‘hacking’ para atividades ilícitas”, explicou a Polícia Judiciária (PJ) em comunicado.

12/02/2025 - Bandidos estão usando nome da Febraban para aplicar golpes na população (Febraban)

12/02/2025 - ‘Eu que vazei os dados de clientes do Banco Neon’: uma conversa com um hacker (Tecmundo)

13/02/2025 - Brasileiros pagos para escanear a íris enfrentam dificuldades com aplicativo do projeto: 'Perdi a conta e o dinheiro' (G1)

13/02/2025 - Siemens corrige 100 vulnerabilidades (CISO Advisor)

14/02/2025 - Taiwan using AI to fight disinformation campaigns, former minister says (em inglês) (The Record)

14/02/2025 - Hacker alega invasão ao Governo de SP e possuir dados de 45 milhões de pessoas (TecMundo)

Existe uma falha crítica no sistema do Governo de São Paulo que é explorada e permite o recolhimento de dados de 45 milhões de paulistas, segundo publicação de um cibercriminoso chamado “UndefinedBrazil” em fórum. Ainda é necessária a averiguação completa dos dados para confirmação. Como amostra dos dados recolhidos, “UndefinedBrazil” revela prints de uma base que traz 70,9 milhões de fotos (documentos e 3x4), nome completo, CPF, RG e biometria.

14/02/2025 - Cibercrime movimenta R$ 186 bilhões no Brasil (Security Report)

De acordo com o estudo “Follow the Products – Rastreamento de Produtos e Enfrentamento ao Crime Organizado no Brasil”, realizado pelo Fórum Brasileiro de Segurança Pública (FBSP), os crimes cibernéticos movimentaram aproximadamente R$ 186 bilhões no Brasil entre julho de 2023 e julho de 2024. O levantamento divulgado nesta semana indica que essa cifra supera a receita estimada de outras atividades ilícitas, como o tráfico de drogas, que gerou cerca de R$ 15 bilhões no mesmo período.

14/02/2025 - Brasil registrou uma tentativa de fraude a cada 2,5 segundos em novembro, alerta pesquisa (Security Report)

Novembro marcou o quinto mês consecutivo de 2024 em que o Brasil ultrapassou a marca de 1 milhão de diligências de golpes evitados, totalizando 1.020.304 casos — frequência de uma ocorrência a cada 2,5 segundos e um aumento de 14,2% em relação ao mesmo período de 2023. Os dados são do Indicador de Tentativas de Fraude da Serasa Experian.

14/02/2025 - Polícia investiga invasão a sistemas do Conselho Nacional de Justiça para liberação de presos (Security Report)

A Polícia Federal deflagrou a Operação Data Change com objetivo de investigar um grupo criminoso que conseguiu acessar, de forma fraudulenta, os sistemas de execução penal e de mandados de prisão geridos pelo Conselho Nacional de Justiça (CNJ). As alterações indevidas foram rapidamente detectadas pelo próprio CNJ. A investigação revelou que as fraudes consistiam em alterações de dados relacionados às penas e inserção de documentos falsos, com a finalidade adiantar as datas para progressão de regime dos apenados, de modo que estes pudessem progredir para o regime semiaberto, de forma fraudulenta, quando então rompiam a tornozeleira, tornando-se foragidos da justiça. Entre os beneficiados estão condenados a mais de 60 anos de prisão e integrantes de facção criminosa.

15/02/2025 - “Rug Pull”: el funcionamiento de la presunta estafa de criptomoneda que promocionó Milei (em espanhol) (Montevideo Portal)

15/02/2025 - Milei promove criptomoeda em post, faz valor subir e colapsar em seguida; presidente argentino pode ser alvo de investigação (G1)

15/02/2025 - Celular no bloco de carnaval: como proteger o aparelho antes, durante e depois da folia (se der ruim) (G1)

15/02/2025 - Esta lista foi compilada e compartilhada no blog do Anchises

17/02/2025 - Legislativo de Ecuador denuncia ciberataques (em espanhol) (La Prensa)

17/02/2025 - Malware utiliza backdoor apoiado por IA para promover ataques, alerta estudo (Security Report)

Uma investigação recente conduzida por pesquisadores de segurança revelou que um afiliado do grupo RansomHub utilizou um backdoor baseado em Python para manter acesso persistente e implantar ransomware em diversas redes. Instalado logo após o FakeUpdates obter acesso inicial, esse backdoor demonstrou técnicas avançadas de ocultação, além de padrões de codificação assistidos por IA. O ataque envolveu movimentação lateral por meio de RDP (Remote Desktop Protocol) e estabeleceu acesso contínuo criando tarefas agendadas.

17/02/2025 - Laboratório de ameaças detecta malware com comando e controle via Telegram (Security Report)

17/02/2025 - Unimed Brusque sofre ataque destrutivo (CISO Advisor)

17/02/2025 - Polícia Civil prende suspeito de aplicar golpes no dia do aniversário das vítimas (Polícia Judiciária Civil)

17/02/2025 - MPF cria Gaeco Nacional para combater crime organizado (CNN)

18/02/2025 - Hackers use ‘sophisticated’ macOS malware to steal cryptocurrency, Microsoft says (em inglês) (The Record)

18/02/2025 - América Latina é região com maior crescimento de ataques industriais com documentos maliciosos (Security Report)

A Kaspersky divulgou seu relatório sobre ameaças para sistemas de automação industrial (ICS) no terceiro trimestre de 2024, revelando um aumento significativo na detecção de atividade maliciosa direcionada a esses sistemas na América Latina. A região é a mais afetada por documentos maliciosos no mundo (4,17%), com um valor 2,1 vezes superior à média global no ranking de ciberameaças contra sistemas de automação industrial de 2024 – seguido pelo Sul da Europa (3,35%) e Oriente Médio (2,53%).

18/02/2025 - Companhias de governo e tecnologia são principais vítimas do malware “FunkSec” (Security Report)

18/02/2025 - Man-in-the-middle no cliente OpenSSH (CISO Advisor)

18/02/2025 - Ransomware na principal operadora de Namibia (CISO Advisor)

18/02/2025 - Infostealers roubaram credenciais militares dos EUA (CISO Advisor)

18/02/2025 - ANPD fiscaliza uso de sistema de reconhecimento facial na venda de ingressos e na entrada de estádios por 23 clubes de futebol (ANPD)

18/02/2025 - Ministério da Justiça e Febraban lançam aliança contra fraude digital (Agência Brasil)

18/02/2025 - Lewandowski: "Criminalidade digital é alarmante e exige resposta inteligente" (Agência Brasil)

19/02/2025 - Russian phishing campaigns exploit Signal's device-linking feature (em inglês) (Bleeping Computer)

Pesquisadores do Google Threat Intelligence Group (GTIG) publicaram um relatório que descreve como os criminosos russos têm lançado campanhas de phishing que exploram o recurso legítimo "Dispositivos Vinculados" do aplicativo de mensagens Signal para obter acesso não autorizado a contas de interesse. Os criminosos utilizam o recurso para criar códigos QR maliciosos e enganar potenciais vítimas, fazendo-as escanear para permitir que as mensagens do Signal sejam sincronizadas com o dispositivo do invasor

19/02/2025 - Thailand to take in 7,000 rescued from illegal cyber scam hubs in Myanmar (em inglês) (The Record)

19/02/2025 - Pesquisa revela que consumidores perderam US$ 1 trilhão com fraudes mundialmente (Security Report)

A Trend Micro, em parceria com a Global Anti-Scam Alliance (GASA), elaborou o estudo Global State of Scams Report 2024 para analisar percepções e hábitos dos consumidores em relação a diferentes tipos de golpes digitais. De acordo com análise, conduzida entre 6 mil pessoas em cinco países, os compradores perderam mais de US$ 1 trilhão em golpes no ano passado, em todo o mundo. Apesar desse número alarmante, apenas 15% dos entrevistados discutem a prevenção de golpes com familiares ou amigos. Mais de um terço dos consumidores acredita que só podem ser vítimas de golpes on-line se compartilharem informações excessivas na internet. No entanto, com o aumento no vazamento de dados, os criminosos têm obtido dados pessoais dos consumidores por meio de canais privados. Com essas informações em mãos, conseguem praticar uma série de crimes, incluindo golpes, fraudes e roubo de identidade.

19/02/2025 - Rússia espiona Signal explorando falha na aplicação (CISO Advisor)

20/02/2025 - RJ: adolescente é apreendido por colocar fogo em homem em situação de rua (CNN)

Pelo menos 220 pessoas assistiam à transmissão no momento do crime. Segundo a Polícia Civil, o menor de idade faz parte de um grupo voltados à prática e incitação a crimes de ódio em plataformas digitais.

20/02/2025 - No 'Oscar' da segurança cibernética, veja quais personagens são os destaques (Valor)

20/02/2025 - Febraban dá dicas para folião usar seu cartão com segurança no Carnaval (Febraban)

20/02/2025 - ABES: Brasil precisa da Agência Nacional de Segurança Cibernética para ontem (Convergência Digital)

21/02/2025 - Bybit perde R$ 8 bilhões no maior hack da história das criptomoedas (Portal do Bitcoin)

Os preços das criptomoedas estão caindo após a confirmação de que a grande exchange centralizada Bybit foi hackeada, resultando no roubo de US$ 1,4 bilhão em tokens. O Ethereum caiu 4,1%, sendo negociado a US$ 2.636, enquanto o Bitcoin recuou quase 3,5%, para US$ 95.011. Mais de US$ 1,4 bilhão (R$ 8 bilhões) em Ethereum (ETH) e stETH foram retirados da cold wallet da Bybit, e uma grande parte dos fundos estava sendo vendida por meio de exchanges descentralizadas. Trata-se do maior hack de criptomoedas de todos os tempos em termos de dólares. Até então, na liderança estava o ataque à Mt.Gox, que gerou um prejuízo de US$ 470 milhões, seguido pelas perdas de US$ 530 milhões no hack da CoinCheck em 2018 e US$ 650 milhões no hack da Ronin Bridge em 2022.

21/02/2025 - Polícia prende criminosos que vendiam dados de autoridades (CNN) (nota oficial)

A Polícia Civil do Distrito Federal (PCDF), por meio da Delegacia Especial de Repressão aos Crimes Cibernéticos (DRCC), deflagrou a Operação Darkspot para desarticular um grupo criminoso especializado na comercialização ilegal de dados sigilosos de órgãos governamentais e de pessoas em geral, dentre estas, autoridades públicas da cúpula dos três Poderes e do Ministério Público. Durante a ação, foram cumpridos três mandados de prisão temporária nos estados do Rio Grande do Sul, Rio de Janeiro e Santa Catarina. Os administradores da plataforma ilegal foram localizados e presos em uma praia privativa no litoral de Santa Catarina. Segundo as investigações, o grupo operava um sofisticado esquema por meio de uma plataforma denominada "Max Buscas", que disponibilizava mais de 70 painéis de pesquisa contendo dados sigilosos de pessoas físicas e jurídicas e acesso a dados restritos de órgãos governamentais. O sistema possuía uma estrutura hierarquizada que incluía administradores, fornecedores, revendedores, prepostos e clientes.

21/02/2025 - PF identifica homem que ensinava atos terroristas com “manual” na darkweb (CNN)

22/02/2025 - Febraban dá dicas para folião usar seu cartão com segurança no Carnaval (Febraban)

24/02/2025 - Bybit Restores $1.4 Billion in Stolen Ether (em inglês) (Bank Info Security)

25/02/2025 - Orange confirms data breach: company documents on the street (em inglês) (Techzine)

25/02/2025 - Cibercriminosos Usam Spotify para Espalhar Malware (Gazeta Brasil)

Especialistas em cibersegurança alertam que os atacantes estão utilizando listas de reprodução e descrições de podcasts para esconder links maliciosos, com o objetivo de atrair usuários desavisados. Aproveitando o reconhecimento da plataforma nos motores de busca como o Google, esses criminosos conseguem enganar as vítimas para que baixem software pirata, ativadores e outros arquivos supostamente gratuitos, que na verdade contêm adware ou malware mais perigoso.

25/02/2025 - Gaeco e PF prendem policial civil em operação de combate à lavagem de dinheiro do PCC por meio de fintechs (G1)

27/02/2025 - FBI officially fingers North Korea for $1.5B Bybit crypto-burglary (em inglês) (The Register)

27/02/2025 - Venda de dados vazados: donos do maior site são presos em praia de SC (UOL)

A PCDF (Polícia Civil do Distrito Federal) prendeu os administradores da maior página de venda ilegal de dados pessoais do Brasil. Chamado de Max Buscas, o site era administrado por três pessoas, sendo que duas foram detidas em um condomínio com praia privativa em Santa Catarina. Como resultado da Operação Darkspot, foram apreendidos três responsáveis, sendo um no Rio de Janeiro e dois em Santa Catarina. Segundo a PCDF, o site disponibilizavam mais de 70 módulos de pesquisa, contendo dados sigilosos de pessoas físicas e jurídicas.

27/02/2025 - Polícia apura viagem de delegados a Las Vegas paga por fintech do PCC (Metrópoles)

27/02/2025 - Veja as 10 principais dicas para aproveitar o Carnaval em segurança (Febraban)

28/02/2025 - Global crackdown on AI-generated child sexual abuse material leads to 25 arrests (em inglês) (The Record)

28/02/2025 - Pix por aproximação é lançado nesta sexta-feira; é seguro? (IG)

Gostaram da lista? Se esqueci de citar alguma notícia relevante, comente aqui no Blog.

Veja também o vídeo sobre os incidentes do mês de fevereiro de 2025 produzido pela CECyber, com o professor Almir Alves. Neste mês, ele destacou o vazamento do Banco Neon, com 30 milhões de clientes afetados em um vazamento massivo de dados (incluindo CPFs, selfies e documentos), os 45,36 milhões de registros do Governo de SP expostos na internet (com dados como RGs, CPFs e nomes de mães disponíveis para qualquer um), o Signal (um dos apps de mensagens mais seguros) foi alvo de espionagem por atores russos e o maior roubo de criptomoedas da história: US$ 1,46 bilhão levados da ByBit! ➡️ As falhas de configuração foram o grande vilão de 2024 – Um estudo revelou que essa foi a principal vulnerabilidade explorada no ano. Confira no vídeo abaixo: